Требуется ли для включения SSL больше, чем просто включение?

Question

Я запускаю приложение на базе nginx и недавно переключил свое внимание на его использование по протоколу https.Это модуль в nginx, который делает это: http://wiki.nginx.org/HttpSslModule

Однако мне не совсем понятно, что на самом деле требуется для запуска сайта через https.

Что еще нужно сделатьобслуживать мой сайт по ssl?Какова роль сертификата и требуется ли его покупка где-либо?

Answer 1

Вам нужен сертификат, чтобы доказать вашему пользователю, что сервер, к которому он подключен, действительно предназначен (а не злоумышленник MITM).

Если ваш сервер будет использоваться ограниченным числом пользователей, которым вы могли бы явно предоставить сертификат, вы можете использовать самозаверяющий сертификат или создать свой собственный центр сертификации (ЦС).

В противном случае, если вы хотите, чтобы ваш сертификат распознавался большинством браузеров, вам необходимо получить его в коммерческом центре сертификации.

Более подробную информацию вы найдете в этом ответе . Вы также можете быть заинтересованы в этот .